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Die folgenden Angabon sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(3) Vorrichtung zum Erstellen einer digitalen Signatur 

(§) Eine Vorrichtung zum Erstellen einer digitalen Signatur 
enthalt einen Computer (4) und ein externes Ausgabege- 
rat (6). Die Vorrichtung soli dahingehend weitergebildet 
werden, daS ein Benutzer sicher sein kann, nur das von 
ihm gewunschte Dokumentzu signieren und nichtsande- 
res. Es wird vorgeschlagen, zwischen dem Computer (4), 
insbesondere dessen Zentraleinheit, und dem externen 
Ausgabegerat (6) ein sicheres Modul (2) zur Berechnung 
der digitalen Signatur mit Hilfe eines Secret Key anzuord- 
nen. 
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Beschreibung 

Die Erfindung bezieht sich auf eine Vorrichiung zum Er- 
siellen einer digiialen Signalur gemaB den im Oberbegritf 
des Patentanspruchs 1 angegebenen Merkinalcn. 

In zunehmcndem MaBe mochten EDV-Anwender heute 
elekironische Dokumente iiber unsichere Netze (Tclcfon- 
neiz. Internet) versenden. Es stellt aus technischer Sichl kein 
Problem dar, cin irn Klartcxt vorlicgcndcs (d. h. insbeson- 
derc unverschiusseltes) elektronisches Dokunient auf sei- 
nem Wee vom Absender zum Empfanger zu verfalschen 
oder gar den Absender zu falschen. Dennoch soli dcr Emp- 
fanger absolut veriaBlich prufen kbnnen, ob ein erhaitenes 
elektronisches Dokument tatsachlich vom angegebenen Ab- 
sender stammt und auf dem Weg zum Empfanger nicht vcr- 
andert wurde. Dariiber hinaus mochte der Empfanger im 
Streilfalle Dritten gegenuber beweisen konnen. daB er ein 
bestimmies Dokument von einer besiinunien Person/Insiilu- 
lion erhalten hat. Dies erforden sozusagen ein elektroni- 
sches Anaiogon zu der konventioneilen handschriftlichen 
Unterschrift. Die Kryptographie bietethiereine Losung: so- 
genannte digitale Signaturverfahren. Mittels digitaler Signa- 
tur soli dem Empfanger eines Dokuments ein rechtsverbind- 

licher Beweis dafiir geliefert werden. daB das Dokument ger Weise zwischen den Computer, und zwar insbesondere 
auch tatsachlich vom ausgewiesenen Sender stammt und auf 25 dessen Zentraleinheit, und das exteme Ausgabegerat ge- 
dem Ubertragungswege nicht verfalscht wurde. Umgekehrt schaltet. Daruber hinaus ist das zwischengeschaitete sichere 
hat dcr Sender cin Intcrcssc an cincm solchcn Bcwcis dahin- Modul dcrart ausgcbildct. daB crfindungsgcmaB die Kor- 
gehend. dafi der richtige Empfanger das Dokument auch un- rektheit einer vorgegebenen digitalen Signatur fur ein vorge- 
verfalscht erhalten hat. Zur Gewahrleistung der Sicherheit, gebenes elektronisches Dokument uberprufbar ist. Das Aus- 
d. h. der Unverfalschbarkeit einer digitalen Signatur miissen 30 gabegerat kann als Monitor bzw. Display oder als Drucker 



stellungsproblcm bezeichnet wird. beim falschungssicheren 
Signieren elektronischer Dokumente mil einem geringen 
Aufwand losen. Ferner soli die Vorrichtung fur den Anwen- 
der in einfacher Weise durchschaubar sein und eine einfache 
5 Anordnung dcr zum Einsatz gelangenden peripheren Hard- 
warekomponenten ennoglichen. 

Die Losung dieser Aufgabe erfolgt gemaB den im P. 
anspruch 1 angegebenen Merkmalen. 
Die vorgcschlagcnc Vorrichtung zcichnct sich dur. 

10 nen einfachen und funktionsgerechten Aufoau aus ur. 
in zweckmaBiger Weise das Darstellungsprobiem bs 
Erzeugung digitaler Signaturen. Durch die Durchschaubar- 
keit der einfachen Sleueranordnung und der verwendeten 
peripheren Hardwarekomponenten ist es fur den Computer- 

15 anwender ohne weiteres ersichtlich. daB das sichere signie- 
rende Modul. wie insbesondere die Chipkarte und das Chip- 
kartenierminal. genau die gleichen Daten oder Signale als 
Eingabe erhall wie das genannte exteme Ausgabegerat. Das 
sichere Modul. welches den zum Signieren noiwendigen Se- 

20 cret Key dauerhaft spcichert und welches nut Hilfe dieses 
Secret Keys die digitale Signatur eines vorgegebenen elek- 
tronischen Dokuments oder einer vorgegebenen Datei be- 
rechnet und diesem definiert zuordnet. wird in zweckmaBi- 



insbesondere folgende Bedingungen erfiillt sein: 

1. Der Secret Key des Benutzers, der die mathemati- 
sche Funklion zum Signieren eines eleklronischen Do- 
kumentes parametrisiert, muB absolut geheim bleiben. 

2. Der Algorithmus zum Signieren eines Dokumentes 
darf nicht manipulierbar sein. Er wird in einer sicheren 
physikalischen Umgebung (z. B. durch eine Chipkarte) 
ausgefiihrt. 



bz.w. Plotter ausgebildet sein. Das sichere Modul und das 
Ausgabegerat sind iiber hevor/ugt frei verlegte sichtbare 
Datenkabel und eine Kopplungskomponenie derart mirein- 
ander verbunden, daB das sichere Modul und das externe 
Ausgabegerat stets die gleichen Daten empfangen. Die 
Kopplungskomponenie. welche in zweckmaBiger Weise als 
ein T-Stiick zur Verbindung der Datenkabel ausgebildet sein 
kann, besitzt keine weiteren Fahigkeitcn, als das Weilerlei- 
ten der vom Computer erhaltenen Daten an die beiden Aus- 
3. Der Benutzer muB sich sicher sein, daB er genau das 40 gange, die auf das sichere Modul und ferner auf das externe 



von ihm gewiinschte Dokument signiert und nichts an- 
deres. 



Ausgabegerat gefiihrt sind. 

In einer besonderen Weiterbiidung der Erfindung ist ein 
Druckcrtrcibcr fur Postscriptdruckcr dcrart vor^cschen, daB 
mil der Ausgabe eines Druckbetehls. insbesondere einer 
45 Postscriptdatei. in dem sicheren Modul die Durchfuhrung 
der Signatur der zugeordneten Datei erfolgt, welche vom 
Drucker ausgegeben wird. 

Besondere Ausgestaltungen und Weiterbildungen der Er- 
findung sind in den Unteranspruchen sowie der weiteren Be- 
noch Bedingung 3 erfiillt, ist derzeit noch nicht bekanmge- 50 schreibung eines besonderen Ausfiihrungsbeispiels angege- 
worden. ben. 

Das typische derzeit fur die Praxis favorisierte System Fig. 1 zeigl schematise!] ein Blockschallbild der Vorrich- 
zum Signieren eiektronischer Dokumente zeigl ein Doku- lung mil einem sicheren Modul 2, welches den zum Signie- 
ment auf einem Monitor oder Display an. worauf der Benut- ren eines Dokuments notwendigen Secret Key dauerhaft 
zer (menugesteuert) den Befehl gibu dieses Dokument 55 speichert. Das sichere Modul ermoglicht femer mittels des 



Wegen der Bedingungen 1 und 2 stimmen Experten darin 
iiberein. daB der Secret Key des Benutzers im von auBen 
nicht zuganglichen Bereich einer Chipkarte gespeichen 
werden sollte. welche iiber die Fahigkeit verfugt, mil Hilfe 
dieses Keys die digitale Signalur zu einem vorgegebenen 
Dokument zu berechnen. Ein Losungsvorschlag, der zudem 



durch seine Chipkarte signieren zu lassen. Ob dann taisach 
lich das zuvor angezeigte Dokument signiert wird, ist aller 
dings nicht gewahrleistet, denn der benutzte Computer 
kbnnte so manipuliert sein, daB der an den Computer ange- 
schlossene Chipkartenleser zum Signieren ein Dokument er- 
halu welches sich von dem zuvor am Monitor oder Display 
angezeigten - vielleicht nur geringfugig - unterscheidet. 

Hiervon ausgehend liegt der Erfindung die Aufgabe zu- 
grunde. die Vorrichtung der genannten Art dahingehend 
weiterzubilden. daB der Benutzer sicher sein kann. daB er 65 
genau das von ihm gewiinschte Dokument signiert und 
nichts anderes. Die Vorrichtung soli mil geringem Aufwand 
das bisiang ungeloste Teilproblem. welches auch als Dar- 



genannten Secret Keys die digitale Signatur fur ein elektro- 
nisches Dokument oder eine vorgegebene Datei. Das ge- 
nannte Dokument bzw. die Datei wird mittels eines Compu- 
ters 4, insbesondere dessen Zentraleinheit, bereitgestellt und 
60 zu einem extemen Ausgabegerat iiber eine bevorzugt frei 
verlegte und/oder sichtbare Datenleitung 8 geleitet. Das 
Ausgabegerat 6 dient zur Ausgabe der Daten in sichtbarer 
Form und ist als Monitor bzw. Display oder Drucker bzw. 
Plotter ausgebildet Das sichere Modul 2 ist zwischen dem 
Computer 4 und dem Ausgabegerat 6 installiert und enthalt 
parallel zu diesem exakt die gleichen Daten oder Dateien 
wie das exteme Ausgabegerat 6. In zweckmaBiger Weise ist 
die Datenleitung 8 fureinen Benutzer sichtbar als Kabel ver- 
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legu und zwar vorzugsweise als konveruionelles Druckerka- 
bel oder Monitorkabel. Fur den Anwender ist somit unmit- 
lelbar aufgrund der einfachen Verbindung der extemen 
Komponenten erkennbar. daB in das exteme Ausgabegerat 
die gleichen Daten gelangen wie in das sichere Modul, wel- 5 
ches zwischen der Zentraleinheit des Computers und dem 
externen Ausgabegerat 6 installiert ist. Das zwischenge- 
schaltete sichere Modul 2 ist in besonders zweckmaBiger 
Wcisc zur Ubcrprufung cincr vorgcgcbcncn digiialcn Signa- 
tur fur ein vorgegebenes eiektronisches Dokument ausgebil- io 
del. 

In bevorzugter Weise enthalt das sichere signierende Mo- 
dul 2 einerseits eine Prozessorchipkarte, in welcher insbe- 
sondere der Secret Key gespeichert ist, und andererseits ein 
Chipkartenterminal 12 zum Ansteuern der Chipkarte 10. 15 
Das Modul 2 ermbglicht errindungsgemaB femer. in der be- 
schriebenen Anordnung die Korrektheit einer vorgegebenen 
digilalen Signatur fur ein vorgegebenes eiektronisches Do- 
kument zu uberprufen. 

In besonders zweckmaBiger Weise errblgt die Verbindung 20 
des Computers 4 bzw. dessen zentralen Einheit mit dem si- 
cheren Modul 2 sowie dem externen Ausgabegerat 6 uber 
cine Kopplungskomponente 14. Es handelt sich hierbei um 
eine passive Kopplungskomponente, vorzugsweise in Form 
eines T-S tucks, welches einerseits an die mit dem Computer 25 
2 verbundenen Datenleitung 8 angeschlossen ist und dessen 
Ausgange 16, 18 andererseits uber Datcnlcitungcn 20, 22 
mit dem externen Ausgabegerat 6 bzw. dem Modul 2 ver- 
bunden sind. Die Kopplungskomponente 14 besitzt keine 
weiteren Fahigkeiten als das Weiterleiten der vom Compu- 30 
ier4eingehenden Daten an die beiden Ausgange 16, 18 und 
uber die Kabel 20, 22 zum externen Ausgabegerat 6 sowie 
zum Modul 2 bzw. Chipkartenterminal 12. Fur einen An- 
wender isl somit aufgrund der Einfachheit der Kopplungs- 
komponente. welche keine weitere oder andere Funktionali- 35 
lat als das Weiterleiten der vom Computer 4 erhaltenen Da- 
ten an das Ausgabegerat 6 sowie an das das sichere Modul 2 
aurweist, unmittelbar erkennbar. daB die gleichen Daten des 
Computers 4 sowohl an das Modul 2 als auch an das Ausga- 
begerat 6 gelangen. 40 

In einer besonderen Weiterbildung ist dem Computer 4 
ein Druckertreiber 24 zugeordnet, welcher einen ublichen 
Druckcrtrcibcr crsctzL Der erfindungsgemafle Druckertrei- 
ber 24 ist derart ausgebildet, daB mit Ausgabe eines Druck- 
befehls, insbesondere fur eine Postscript-Datei, in dem si- 45 
cheren Modul 2 die Durchflihrung der Signatur der nachfol- 
genden Datei initiiert wird. welche auf dem extemen Ausga- 
begerat bzw. Drucker6 uber den Ausgang 16 und die Daten- 
leitung 20 ausgegeben wird. 

50 

Bezugszeichenliste 



dem Computer (4). insbesondere dessen Zentraleinheit, 
und dem externen Ausgabegerat (6) ein sicheres Modul 
(2) angeordnet ist. zur Berechnung der digilalen Signa- 
tur mit Hilfc eines Secret Key. 

2. Vorricjitung nach Anspruch 1, dadurch gekenn- 
zeichneu daB das sichere Modul (2) ein Chipkartenter- 
minal (12) sowie eine Prozessorchipkarte (10) zum 
dauerhaften Speichern des Secret Key enthalt. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch ge- 
kennzeichneu daB mit dem Computer (4) eine Kopp- 
lungskomponente (14) verbunden ist, deren Ausgange 
(16, 18) zum einen auf das externe Ausgabegerat (6) 
und zum anderen auf das sichere Modul (2), insbeson- 
dere uber Datenleitungen oder Kabel (20, 22) gefuhrt 
sind. 

4. Vorrichtung nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichneu daB bevorzugt uber die Kopp- 
lungskomponente (14) das Ausgabegerat (6) und das 
sichere Modul (2) derart miteinander verbunden sind 
daB das Ausgabegerat (6) und das sichere Modul (2) 
immer die gleichen Daten vom Computer (4) empfan- 
gen. 

5. Vorrichtung nach einem der Anspriiche 1 bis 4, da- 
durch gekennzeichneu daB der Computer (4) einen der- 
art ausgebildeten Druckertreiber enthalt, daB mit der 
Ausgabe eines Druckbefehls im sicheren Modul (2) 
insbesondere im Chipkartenterminal (12) die Durch- 
fuhrung der Signatur der vom Computer (4) mit dem 
Druckbefehl ausgegebenen Datei initiiert wird. 
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1. Vorrichtung zum Hrstellen einer digilalen Signatur. 
enthaltend einen Computer (4) und ein extemes Ausga- 
begerat (6), dadurch gekennzeichneu daB zwischen 
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The invention relates to a device for producing a digital signature 
according to the characteristics set forth in the preamble of claim 1 . 

Increasingly more so, users of electronic data processing systems would 
nowadays like to send electronic documents by insecure networks (telephone, 
5 Internet). From a technical standpoint there is no difficulty in forging an existing 
document in readable text (that is, particularly un-encoded) in its path between 
the emitter and receiver, or even in falsifying the receiver. Moreover, the 
receiver should be able to confirm in a fully reliable manner that an electronic 
document received in fact originates from the referred emitter and that it has 

10 not been altered in its path to the receiver. For this reason, in case of a 
disagreement the receiver would like to be able to prove to a third party that a 
certain document was received from a given person or institution. This requires, 
so to speak, an electronic symbol in respect of the traditional manual signature. 
Cryptography provides a solution at this point: so-called digital signature 

15 procedures. By means of a digital signature the receiver of a document must be 
provided with a legally valid proof that the document was in fact sent by the 
referred emitter and that it was not falsified in the transmission path. Inversely, 
the emitter is also interested in that by a proof of this sort the correct receiver 
receives the document un-falsified. To ensure security, that is, the impossibility 

2 0 of forging a digital signature, the following conditions must be met: 

1 . The secret code of the user, that parameterizes the mathematical 
function to sign an electronic document, must remain absolutely secret. 

2. The algorithm used to sign a document cannot be manipulated. 
This shall take place in a physically secure environment (such as in a chip 

25 card). 

3. The user must be sure that he/she has signed the document 
presented to him/her, and not another one. 

Because of conditions 1 and 2, experts agree that the user's secret code 
should be memorized in a zone of the chip card that is not accessible from the 

3 0 outside, which chip card can with the aid of said code calculate the digital 

signature for a predetermined document. To this date no solution has been 
proposed that also meets condition 3. 

The system favored in practice for signing electronic documents displays 
a document on a monitor or screen on which the user (via a menu) instructs 
3 5 that a document be signed with the chip card. Whether in fact it is the document 
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that is displayed that is being signed is not truly ensured, as the computer 
employed may be manipulated so that the chip card reader connected to the 
computer receives a document for signature other than the one shown 
previously, maybe only for a brief time, on the monitor or screen. 
5 In view of this, the invention is meant to develop in depth a device of the 

type described above so that the user may be certain that the desired 
document is signed, and not another. The device must solve with a low cost the 
partial problem not hitherto solved, which can also be identified as a display 
problem of the un-falsifiable signature for electronic documents. In addition, the 
10 invention must be visible in a simple manner for the user and must allow a 
simple connection of the peripheral hardware components used. 

The solution to this mission is obtained by the characteristics shown in 
claim 1. 

The device taught stands out for its simple construction in accordance 
15 with its function, and adequately solves the problem of display during the 
generation of a digital signature. Given the possibility of observing the simple 
control arrangement and the peripheral hardware components the user can 
easily appreciate that the safe signature module, and especially the chip card 
and the chip card terminal, receive exactly the same input data or signals as 
20 the aforementioned external output device. The secure module, that stores 
permanently the secret code required for the signature and with the aid of said 
secret code calculates the electronic signature of a predetermined electronic 
document or file and relates them in a defined manner with said code, is 
suitably connected to the computer, and more specifically between the central 

2 5 unit of the computer and the external output device. Because of the above the 

secure module interposed is designed such that in accordance with the 
invention it is possible to check whether a predetermined digital signature is 
correct for a predetermined electronic document. The output device may 
consist of a monitor or a screen, or a printer or plotter. The secure module and 

3 0 the output device are connected to each other preferably by visible, 

unobstructed data cables and with a coupling component such that the secure 
module and the external output module always receive the same data. The 
coupling components, which in a suitable form may be built as a T-connector to 
join the data cable, has no other capability than to transmit the data received 
35 from the computer to the two outputs, which lead to the secure module and the 
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external output device. 

In a special development of the inventions printer control is provided for 
postscript printing, so that by issuing a printing instruction, particularly of a 
postscript file, the associated files are signed by the secure module, which is 
5 indicated by the printer. 

Special configurations and developments of the invention are described 
in the dependent claims and in the following description of a particular example 
of embodiment. 

Figure 1 shows schematically a block diagram of the device with a 

10 secure module 2, which permanently stores the secret code needed to sign a 
document. In addition by means of said secure module said secret code allows 
the digital signature of predetermined electronic document or files. These 
documents or files are prepared by a computer 4, specifically by its central 
processor, and are sent to an external output device through a data cable 8 

15 located externally and/or so that it is visible. The output device 6 allows 
extracting the data in a visible manner and comprises a monitor or screen or a 
printer or plotter. The secure module 2 is installed between the computer 4 and 
the output device 6, and contains exactly the same data or files as the external 
output device 6. The data cable 8 is suitably placed so that it is visible to the 

20 user as an extended cable, and preferably as a conventional printer or monitor 
cable. Because of the simple connection between the components the user can 
immediately see that the external output device receives the same data as the 
secure module, which is installed between the central processor of the 
computer and the external output device 6. The secure module 2 connected 

25 between them is designed specifically to check a predetermined digital 
signature for a predetermined electronic document. 

Preferably, the secure module 2 that makes the signature comprises on 
one hand a processor chip card, in which is stored especially the secret code, 
and on the other a chip card terminal 12 to control the chip 10. The module 10 

3 0 further allows, in accordance with the invention, checking whether a 
predetermined signature for a predetermined document is correct. In a 
specifically suitable manner, the computer 4 or its central unit is connected to 
the secure module 2 and to the external output device by a coupling component 
14. This is thus a passive coupling component, preferably in the form of a T- 

35 connector, which on one side is connected to the data cable 8 connected to the 
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computer 4, and on the other side has its outputs 16, 18 connected to the 
external output device 6 or the secure module 2 through the data cables 20, 22. 
The coupling component 14 has no capability other than to retransmit the data 
that arrive from the computer 4 to both outputs 16, 18, and through the cables 
5 20, 22 to the external output device 6 or to the chip card terminal 12. Because 
of the simplicity of the coupling component, which has no other function than to 
retransmit the data received from the computer 4 to the output device 6 and to 
the secure module 2, it is immediately apparent to a user that both the output 
device 6 and the secure module 2 have received the same data from the 
10 computer 4. 

In a specific development the computer 4 is associated to a printing 
control 24 that replaces a conventional printer. The printing control 24 in 
accordance with the invention is such that when a printing instruction is issued, 
particularly for a postscript file, module 2 initiates the signature of the following 
15 file, which is sent to the external output device or to the printer 6 via the output 
16 and the data cable 20. 
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20 2 secure module 

4 computer 

6 output device 

8 data cable 

10 processor chip card 

2 5 12 chip card terminal 

14 coupling component 

16, 18 output 

20, 22 wire / data cable 

24 printer control 

30 



CLAIMS 



1. Device for producing a digital signature, comprising a processor (4) and 
35 an external output device (6), characterized in that between the processor (4), 




particularly its central unit, and the external output device (6) is placed a secure 
module (2) which calculates the digital signature with the aid of a secret code. 

2. Device according to claim 1, characterized in that the secure module (2) 
contains a chip card terminal (12) as well as a processor chip card (10) for 

5 permanent storage of the secret code. 

3. Device according to claim 1 or 2, characterized in that connected to the 
processor (4) is a coupling component (4) with outputs (16, 18) that lead on one 
side to the external output device (6) and on the other to the secure module (2), 
specifically by means of data wires or cables (20, 22). 

10 4. Device according to one of claims 1 to 3, characterized in that the output 
device (6) and the secure module (2) are connected to each other preferably 
through the coupling component (14), so that the output device (6) and the 
secure module (2) always receive the same data from the processor. 
5. Device according to one of claims 1 to 4, characterized in that the 

15 processor (4) has a printing control designed such that when a printing 
instruction is issued, the signature of the data emitted by the processor (4) with 
the printing instruction is initiated at the secure module and specifically at the 
chip card terminal (12. 

2 o One sheet of drawings is accompanied. 
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3 5 Device for producing a digital signature 
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A device for producing a digital signature that comprises a processor (4) and an 
external output device (6). The device must be developed such that a user can 
be certain of signing only the desired document, and not another. It is proposed 
5 to place between the processor (4), specifically between its central unit, and the 
external output device (6) a secure module (2) to calculate the digital signature 
with the aid of a secret code. 
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